상세검색
최근 검색어 전체 삭제
다국어입력
즐겨찾기0
커버이미지 없음
KCI등재 학술저널

프라이버시 보호의 관점에서 개인정보 보호 법제 및 개정 방향에 관한 검토

공·사 영역의 이분법에 대한 고찰을 중심으로

  • 376

올 2월 개정된 개인정보 보호법은 빅데이터의 활용을 촉진하기 위해, 정보주체의 동의 없이 통계작성, 과학적 연구, 공익적 기록보존 등의 목적으로 개인정보를 가명정보로 처리하여 이용할 수 있도록 한다. 반면 정보주체의 권리에 대해서는, 가명정보의 목적 외 이용에 대한 알권리나 프로파일링을 이용한 처리에 대한 반대권 등을 강화하여 보장하지 않는다. 개정된 개인정보 보호법은 소위 빅데이터 시대에 개인의 프라이버시를 보호할 수 있을까. 프라이버시 개념은 공·사 영역을 이분법으로 분리하고, 공적 영역의 침해로부터 사적 영역을 보호하는 자유주의 관점으로부터 정의되었다. 이러한 공·사 영역의 이분법에 기초하는 프라이버시 보호는, ⅰ) 우리를 사회적 관계로부터 고립시키고, ⅱ) 타자와 공동체를 살피지 않도록 하며, ⅲ) 결국 외부의 힘에 따라 정체성을 형성하고 맹목적으로 삶의 실현을 향해 나아가게 하는 한계를 지닌다. ⅳ) 이처럼 우리는 고립된 공간에 갇혀 미래의 목적을 향하고, 사회적 관계 속에서 삶을 구성하는 찰나를 살지 못한다. 실질적 의미에서 프라이버시를 획득하지 못하고 외부의 힘에 사로잡히는 실천 부재의 상태에 놓이는 것이다. 공·사 영역의 이분법에 기초한 개인정보 보호 법제는 정보주체를 동의 시점과 그 이후에 걸쳐 자신에 관한 정보의 처리로부터 소외시킨다. 그리고 동의 시점과 이후의 정보 처리가 타자와 공동체에 미치는 영향을 살피지 못하게 한다. 개인적 참여의 보장은 정보주체로 하여금 정보 처리 절차를 횡단하며 자신에 관한 정보의 처리가 적절한지 물음을 제기할 수 있도록 한다. 그러나 여전히 고립된 공간에서, 주어진 조건에서 인식된 문제에 한하여만 문제를 제기할 수 있다. 개정된 개인정보 보호법과 보건의료 빅데이터 플랫폼 시범사업은 가명정보 또는 건강정보의 처리에 대해 정보주체로부터 동의를 획득하지 않음은 물론 그 처리에 관한 설명을 공개 등의 방식으로도 상세하게 알리지 않는다. 이는 빅데이터 시대에 프라이버시가 부지불식 간에 침해될 수 있음을 드러내고, 더 이상 공·사 영역의 이분법에 기초한 동의 모델에 기대어 모든 자의 프라이버시 보호를 기대할 수는 없다는 점을 인식하도록 한다. 사회적 관계가 우리에게 미치는 영향이 가시화되는 가운데, 점차 프라이버시 개념을 사회적 관계 속에서 재정의하려는 시도들이 증가한다. 가령 개인정보가 제공되는 특정한 사회적 맥락을 고려하여 사회적 가치를 증진하거나, 시민이 정치적 자율성을 행사하여 법을 제정함으로써 프라이버시를 보호하고자 하는 견해들이 제시된다. 이러한 흐름에서 나아가, 우리를 사로잡는 힘으로부터 궁극적으로 벗어나기 위해서는, 자신과 타자와 공동체의 질서를 살피며 삶을 자율적으로 구성하는 가운데 정보의 공개를 결정하고, 동시에 타자, 공동체와 관계를 맺으며 프라이버시 보호 규범을 구성하는, ‘자발적 실천’에 주목하는 접근이 필요할 것으로 본다. 이는 기술의 발달에 따라 내면을 가로질러 생각과 행위를 구속하는 힘으로부터의 해방을 가능하게 할 것이다. 그리고 이때 프라이버시는 ‘구속에서 벗어날 수 있는 상태’, ‘모든자가 자신과 타자와 질서를 살피며 자발적으로 실천하는 자유로운 삶의 조건’으로서 기능할 수 있다.

The Personal Information Protection Act (PIPA), which was revised in February 2020, permits the processing and use of pseudonymized personal data for purposes, such as statistics, scientific studies, and public archives, to promote the use of big data. This protection act does not require the consent of the data subjects for this purpose. However, the rights of the data subjects, such as the right-to-know for secondary use or the right-to-object to the use of their data for profiling, have not been reinforced or protected. Can the revised PIPA protect the privacy within this so-called big data era? The concept of privacy is defined from a liberal perspective; it classifies the public and private domains based on dichotomy and protects the private domain from public domain interference. Privacy protection based on such a public-private dichotomy has the following limitations: (i) It isolates us from social relationships; (ii) we cannot have insight into others or the community; (iii) eventually, we will form our identities based on external forces and blindly seek self-realization; (iv) we aim for future goals while being confined to an isolated space, and are unable to constitute our lives through social relationships. In reality, we are placed in a state of lower practice, in which we cannot obtain privacy and are attached by external forces. PIPA, which is based on public-private dichotomy, isolates the data subjects from the data processing at the time of consent and afterward. Furthermore, at the time of consent and thereafter, the act prevents the data subjects from examining the effects of data processing on others and the community. Assurances of personal participation allow the data subjects to raise questions on whether the processing of their data is appropriate while negotiating the data processing procedures. Nevertheless, data subjects can only raise issues regarding the problems recognized under a given condition in an isolated space. The revised PIPA and the Health Care Big Data Platform Pilot Project do not require consent from the data subjects concerning the processing of pseudonymized or health information; furthermore, they prohibit the disclosure of detailed explanations regarding this processing. Hence, it is recognized that in the big data era, the privacy of all individuals can be violated anytime without perception, and privacy protection can no longer be expected from the consent model built on public-private dichotomy. As the impacts of social relationships have become more apparent, an increasing number of attempts have been made to redefine the concept of privacy in terms of these relationships. For instance, proposals have been made to protect privacy by increasing the social value, considering the social contexts in which data subjects disclose personal information, or by establishing laws, thereby exercising political autonomy. Beyond such trends, an approach focusing on “spontaneous practice” should be implemented to release ultimately the powers that attach everyone. Through this, we decide to disclose certain information as having an insight into me, others, and the community’s order. At the same time, we constitute norms for privacy protection as changing our relationships with others and the community. This will help to free everyone from the powers that cut across our inner aspects and attach our thoughts and action in a manner that is compatible with technological development. Here, privacy is expected to function as “the state of being able to release attachment,” and “a condition of free life in which everyone has an insight into and embraces them, others and order, and practice spontaneously.”

Ⅰ. 서론

Ⅱ. 공·사 영역의 이분법적 분리와 프라이버시 보호

Ⅲ. 개인정보 보호 법제와 개정 방향에 관한 검토

Ⅳ. 공·사 영역의 이분법을 벗어난 프라이버시 보호에 관한 논의

Ⅴ. 결론 : 프라이버시 보호에 대한 새로운 접근의 제시

참고문헌

로딩중